8 499 938 53 25
8 908 653 83 38

Архитектура x86, похоже, добралась до iPhone

Архитектура x86, похоже, добралась до iPhone

Недавно редактор авторитетного ресурса OSNews Том Холверда (Thom Holwerda) опубликовал материал, посвящённый некоторым выводам на основе его исследований работы модемов в iPhone. Одним из направлений его деятельности является выявление уязвимостей устройств широкополосной связи. После того, как Apple анонсировала новую серию смартфонов iPhone, он загрузил некоторые прошивки OTA с ipsw.me и приступил к анализу тех частей, которые относятся к модему LTE.

Как правило, современные модемы для управления беспроводной связью 2G / 3G / 4G / CDMA / 5G оснащаются собственными мощными процессорами, причём достаточно общего назначения ввиду чрезвычайной сложности стандартов. Поэтому времена специализированных FPGA давно прошли (по крайней мере, для основной массы модемов) и сегодня, как правило, применяются чипы ARM (Cortex-M, Cortex-R или что-то подобное), Qualcomm Hexagon (своего рода процессор общего назначения, VLIW DSP) или другие более или менее известные архитектуры.

Apple ничем не отличалась в данном отношении, и вплоть до iPhone X применяла два варианта модемов: для рынков с сетями CDMA и для остальных стран. CDMA был основан на Qualcomm Hexagon DSP, а GSM-версия — на Intel XMMxxxx. Те, кто следит за связанными с Apple новостями, наверняка знает, что в новом поколении смартфонов из-за деловых разногласий компания решила полностью отказаться от Qualcomm в пользу исключительно модемов Intel.

Люди, знакомые с процессом обратной разработки старых прошивок модемов Intel, знают, что они содержат код ARM. Другими словами, Intel применяла собственные версии ядер с архитектурой ARM в однокристальных системах для своих модемов. Но при попытке провести процедуру дизассемблирования в новых прошивках Том Холверда неизменно получал негативный результат.

Сначала он подумал, что код зашифрован и не может быть подвергнут дизассемблированию обычными методами, но анализ энтропии кода показал, что это не так. Тогда он попробовал провести процедуру с прицелом на RISC-архитектуры, которые знал: почти все, начиная от Dreamcast SH4 и заканчивая Fujitsu/Siemens в Nikon D90. Результат был столь же безуспешным.

Тогда специалист сделал совершенно безумное, как ему казалось, предположение: раз речь идёт об Intel, почему бы не попробовать в конце концов провести обратное проектирование с прицелом на x86. Не веря своим глазам, он обнаружил, что прошивки для новых модемов Intel, используемых в iPhone, действительно написаны для процессора x86. Так что, если кому-то не хватало ещё одного ядра x86, его можно получить, приобретя iPhone XS или XR.

17.09.2018 09:00

Возврат к списку